GLOSSARIO
Computer Forensic - Disciplina che si occupa della preservazione, dell'identificazione, dello studio, della documentazione dei computer, o dei sistemi informativi in generale, al fine di evidenziare l’esistenza di prove nello svolgimento dell’attività investigativa.
Internet - (pr. Ìn-ter-net, composto del latino inter, "fra" e dell'inglese net, "rete") È una rete mondiale di computer interconnessi alla quale si può accedere e trovare informazioni, fare acquisti, parlare con altri utenti e molto altro. In realtà è nata nelle intenzioni dei suoi inventori come "la" rete delle reti. Concepita nel lontano 1969 dal governo degli Stati Uniti e nota all'inizio come ARPAnet. Lo scopo originale di Internet era collegare le università statunitensi.
Dal punto di vista tecnico, quello che caratterizza Internet è l'utilizzo del protocollo detto TCP/IP.
Log file - E' un file nel quale vengono registrate le operazioni che l'utente compie durante la sua sessione di lavoro.
Buffer - Memoria RAM dedicata ad immagazzinare dati per il successivo utilizzo. Viene utilizzata quando bisogna aspettare l'esecuzione di una periferica più lenta (es: stampante), per immagazzinare i risultati di un comando od una elaborazione, per conservare copia di dati che potrebbero servire di nuovo, oppure per non appesantire la memoria RAM di sistema. Per questo ultimo scopo sono dotate di buffer le schede grafiche, il buffer delle stampanti serve a contenere i caratteri prossimi ad essere stampati, quello del processore serve a lavorare più velocemente.
Record - Tipo di dato composto da elementi eterogenei. I record sono raggruppati in file.
File - E' un agglomerato di dati disponibile per gli utenti del sistema (ma anche per il sistema e per le applicazioni del sistema stesso) che può essere manipolato come un'unica entità. Il nome del file deve essere unico all'interno della directory che lo contiene.
Alcuni sistemi operativi e alcune applicazioni usano formati proprio per la creazione dei file e assegnano delle estensioni note per riconoscerli.
Codice sorgente - Insieme di istruzioni scritte in un linguaggio di programmazione che, per essere eseguite, devono essere compilate. Di conseguenza, il codice sorgente può essere letto e interpretato, nonché corretto o modificato, mentre il programma compilato è pressoché incomprensibile perchè tradotto in linguaggio macchina e risulta quindi immodificabile.
Programma - Una sequenza di operazioni che si chiede al computer di eseguire. Un programma e' fatto di istruzioni che vengono eseguite una dopo l'altra. Possono essere interattivi e richiedere l'intervento di un operatore (un web browser) o possono svolgere il loro compito completamente e senza interferenze (batch).
Tool - (Letteralmente: Strumento) è una applicazione che svolge un determinato compito. (Es. il correttore ortografico è un tool che confrontando il vostro testo con un dizionario interno vi avvisa se avete digitato erroneamente una parola).
File system - E' la parte del sistema operativo che si occupa della gestione dei file, formattando opportunamente le unità di memoria di massa, registrando e leggendo i file.
Su Linux consente l'accesso a file su un disco particolare in un formato specifico. Per leggere un file da una unità a dischetti, per esempio, occorre prima montare un file system per il floppy disk. Lo stesso vale per altri tipi di supporto, inclusi i lettori CD-ROM, gli hard disk, i dischi ZIP o JAZ, dischi ottici e così via. Inoltre, un unico tipo di drive hardware (come un lettore di dischetti) può essere controllato per mezzo di più file system. Un dischetto può essere usato con file system DOS, per creare dischetti formattati nel modo in cui li formatta il sistema Windows, oppure può essere usato con il file system ext2, che crea dischetti formattati UNIX. I due tipi di formato non sono intercambiabili e per leggere un particolare dischetto deve essere montato il file system corretto per il drive.
Directory - 1 Una zona del disco rigido o di altra unità di memoria di massa, contenente file ed altre directory (o sub-directory). Nei sistemi operativi GUI come Windows, viene rappresentata dall'icona di una cartella. 2 È un server, o un insieme di server, dedicato all'indicizzazione delle pagine Web in Internet. Quando viene interrogato è in grado di restituire elenchi di link a pagine Web attinenti agli argomenti cercati. Le directories (conosciute anche come Indexes) sono di norma compilate manualmente, per mezzo di una sottomissione dell'utilizzatore (come ad esempio whatsnew.com), e spesso implicano un processo editoriale di selezione e/o catalogazione.
Hardware - Tutto ciò che in un computer si riconosce fisicamente e quindi tutte le periferiche, le parti elettriche, meccaniche, elettroniche ed ottiche.
Software - E' un termine generico che definisce programmi e procedure utilizzati per far eseguire al computer un determinato compito.
Viene in generale suddiviso in:
- software di base o di sistema perchè è indispensabile al funzionamento del computer dal momento che senza di esso non sarebbe che hardware inutilizzabile. Viene identificato con il sistema operativo;
- software applicativo. Esso comprende i programmi che il programmatore realizza utilizzando le prestazioni che offre il sistema operativo e tra essi troviamo ad esempio applicazioni gestionali destinati alle esigenze specifiche di un utente o di un'azienda e tutto ciò che riguarda l'office automation.
Hash - Funzione matematica che per qualunque argomento (dati in ingresso) produce una stringa (sequenza di caratteri) di lunghezza fissa. Ogni minima modifica dell'argomento produrrà una diversa stringa in uscita. La caratteristica fondamentale di queste funzioni è la loro difficile invertibilità: in questo modo, dato un valore di hash è molto difficile risalire al messaggio che l'ha generato; è inoltre molto difficile produrre un messaggio che fornisca una stringa predeterminata. Esempi di algoritmo di hash sono l'MD5 o lo SHA (Secure Hashing Algorithm).
Driver - File accessorio al sistema operativo e che consente la comunicazione fra il computer ed una periferica. Ogni stampante, scanner, lettore di CD-ROM, modem... deve avere il suo particolare driver registrato dal sistema operativo (e compatibile con esso) per poter funzionare correttamente. Ciascun driver è soggetto ad aggiornamenti continui, per nuove versioni del sistema operativo o per modifiche hardware. All'acquisto di una scheda o periferica è indispensabile accertarsi di possedere o di farsi consegnare l'apposito driver compatibile con il sistema operativo del personal.
DOS - (Acronimo per Disk Operating System) Software che consente l'uso del computer. E' composto principalmente da tre parti: a) il BIOS, che si avvia all'accensione del computer, effettua il test di tutte le componenti e fornisce gli strumenti di collegamento con le memorie di massa e le periferiche; b) il kernel, insieme di istruzioni che sono il cuore vero del sistema operativo e che intervengono su ogni attività del computer; c) la shell, ovvero l'interfaccia utente, che consente all'utente di impartire ordini di funzionamento al computer. La shell può essere testuale (CLI) o grafica (GUI). Il DOS più utilizzato nei personal è il MS-DOS per le shell CLI e Windows per le shell GUI.
RAID - (Letteralmente: Redundant Array of Independent Disks) Tecnologia che prevede l'uso di molti hard disk, visti dai computer in rete come uno solo, per consentire una gestione sicura dei dati. Questi vengono automaticamente salvati in locazioni diverse, effettuando varie copie di sicurezza in modo da consentire la continuità d'uso degli stessi anche in caso di guasti singoli o multipli. E' adatta a sistemi che abbiano necessità di grandi quantità di dati continuamente disponibili. I dispositivi RAID prevedono anche la diagnosi automatica dei drive, il backup automatico e l'instradamento ottimale dei dati. Sono supportati solamente dai sistemi operativi Windows NT, NetWare ed Unix, possibilmente con l'uso di fibre ottiche per i collegamenti di rete.
Boot - E' la fase che precede il caricamento del sistema operativo e include la diagnosi del sistema e il controllo delle periferiche.
Cavo Crossover - Un cavo crossover è un cavo utilizzato per collegare direttamente due computer o due device di pari livello. Il nome deriva dal fatto che le coppie di fili di rame dell'UTP vengono invertite in modo da allineare la parte trasmittente da un lato con la parte ricevente dall'altro e viceversa.
Rete Ethernet - È un protocollo standard di schede e cavi per il collegamento veloce fra computer in rete locale (LAN). Originariamente sviluppato nel 1976 da Xerox, Intel e Digital per le rete locali a 10 Megabit al secondo, è definito nel documento base dello standard Ethernet chiamato IEEE 802.3. I computer in rete Ethernet possono anche essere di diverso tipo o utilizzare diversi sistemi operativi. Prevede un'architettura a bus ed è basata sull'impiego del protocollo di accesso CSMA/CD (Carrier Sense Multiple Access with Collision Detection). Sui computer o nodi devono essere installate schede di comunicazione che si connettono alla rete tramite cavo coassiale o doppino telefonico. La lunghezza dei pacchetti di dati trasmessi è variabile e può arrivare fino a 1500 byte. Nel corso degli anni la tecnologia è stata sviluppata ulteriormente e, ad oggi, lo standard di comunicazione Ethernet può arrivare a 1000 Mbps (si veda fast ethernet).
BIOS - (Letteralmente: Basic Input/Output System) È il programma che il microprocessore usa per inizializzare il computer dopo che avete premuto il bottone di accensione. E' anche responsabile per la comunicazione tra il sistema operativo e le periferiche di input e output (come hard disk, scheda video, scheda audio, tastiera, mouse etc.etc.). Il BIOS e' parte integrale del PC e viene salvato su una EPROM. Quando avviate il vostro computer, il processore avvia il BIOS, questi controlla che quanto e' collegato al processore sia funzionante e quindi carica il sistema operativo in memoria. Sebbene il BIOS sia l'intermediario tra il microprocessore e le periferiche di input e output, in alcuni casi può fare in modo che il flusso di dati venga deviato direttamente nella memoria.
Firewall - (Letteralmente: Muro di fuoco) Software usato per proteggere un server da attacchi pervenuti via rete locale o via Internet. Consente il passaggio solamente di determinati tipi di dati, da determinati terminali e determinati utenti.
IP Address - Indirizzo numerico di un nodo (computer) di Internet. La traduzione da indirizzo testuale a IP-address è possibile attraverso l'interrogazione di un NameServer.
L'indirizzo IP è formato da una sequenza di 4 numeri separati da un punto. Ogni numero ha un valore che può assumere i valori compresi tra 0 e 255.
Bus - Connessione che consente ai dati di transitare fra diversi componenti (chip, schede, periferiche...). Può essere di diverse tipologie (PCI, ISA, MCA...) ed i componenti collegati devono essere compatibili. Ciascun bus ha un'ampiezza, in termini di bit, per la trasmissione dei dati attraverso il computer, che rappresenta il numero di bit che possono essere inviati contemporaneamente da un componente all'altro.
Path - Indirizzo che identifica la posizione di un file all'interno di una memoria di massa.
Password - (Letteralmente: Parola d'ordine) Una password è una sequenza alfanumerica priva di spazi che un utente deve inserire, in combinazione con un User-ID, per accedere ad un'area protetta di un computer, un sito o una rete. Per questi motivi, la password è nota solo all'utente e non deve essere divulgata a terzi.
Freeware - Software che l'utente può utilizzare senza nessun pagamento.
Cookie - (Letteralmente: Biscotto) sono brevi informazioni che possono essere salvate sul computer quando l'utente visita un determinato sito. È il server che invia con il cookie tutte quelle informazioni che saranno rilette ogni qual volta l'utente ritornerà sul sito. In questo modo un sito Web può adattarsi automaticamente a all'utente.
Drive - Dispositivo che possiede elementi meccanici ed elettronici per scrivere e leggere sulla superficie magnetica di opportuni dischi ad esempio costruiti con materiale flessibile (FLOPPY-DISK)
Unix - Sistema Operativo proprietario proprio come Windows. Deve essere pagato e vincolato ad ogni macchina, quindi deve esistere un Sistema Operativo Proprietario regolarmente acquistato per ogni macchina che lo utilizza (invece succede che un O.S. Windows viene clonato ed installato su molte macchine, ma questo e' illegale -). UNIX e' padre di molti Sistemi Operativi: BSD, GNU/Linux, Minix, MacOSX, Aix etc., DOS e' padre del solo Windows. Senza entrare in dettaglio, UNIX e' molto piu' stabile e “sicuro” (un computer sicuro e' un computer spento e staccato dalla rete!) di Windows, ma meno pubblicizzato essendo un Sistema Operativo dedicato a grosse aziende ed enti statali o governativi dato il suo elevato costo sia di acquisto che di manutenzione.
Wiping - cancellazione sicura di un qualunque file memorizzato sul disco in modo tale da impedirne il recupero mediante software ad hoc